Probleme mit der LDAP-Anmeldung



  • Hallo,

    wenn ich mich mit meinem LDAP-User anmelden mochte bekomme ich die folgende Fehlermeldung:

     i-doit system error:
    Invalid username or password!
    

    Ich vermute das i-doit nur in seiner lokalen Datenbank nach dem User sucht.

    Das einzige was ich wissentlich geändert habe, ist, dank dem Logbuch, folgendes:
    Was mich wundert ist ASSIGNED_ORG. Ich hatte bisher keine Organisation und habe mal im DropDown nachgeschaut was sich dahinter verbirgt.
    Ich habe jetzt eine Organisation angelegt. Das Problerm bleibt aber.

    Änderungen
    | Wert                                                                   |Von| Auf |
    |–-----------------------------------------------------------|-----|-------|
    |C__CONTACT__PERSON_FIRST_NAME                      |     |Uwe |
    |C__CONTACT__PERSON_ASSIGNED_ORGANISATION  |     | -1   |

    In ldap_debug.txt tauchen zwar keine Fehler auf, Allerdings fehlt mir da z.B. die Auswertung der Gruppen.

    2010-09-24 12:40:55 ldap: LDAP Module launched for mandator: idoit_data
    2010-09-24 12:40:55 ldap: Found 1 configured LDAP Servers.
    2010-09-24 12:40:55 ldap: 1: AAA.BBB.de (CN=users,DC=BBB,DC=de)
    2010-09-24 12:40:55 ldap: –--------------------------------------------------------------------------------------------
    2010-09-24 12:40:55 ldap: Creating new ldap-library connection to: AAA.BBB.de:389, user: CN=CCC,CN=users,DC=BBB,DC=de
    2010-09-24 12:40:55 ldap: Connected to AAA.BBB.de
    2010-09-24 12:40:55 ldap: Searching for username: DDD
    2010-09-24 12:40:55 ldap: Getting user(s) using filter: (&(objectClass=*)(sAMAccountName=DDD)) in search-path: CN=users,DC=BBB,DC=de
    2010-09-24 12:40:55 ldap: Found DN: CN=EEE,CN=Users,DC=BBB,DC=de. Trying to login with it.
    2010-09-24 12:40:55 ldap: Auth successfull (CN=EEE,CN=Users,DC=BBB,DC=de).

    (Danach kommt nichts mehr)
    AAA=Servername
    BBB=Domain
    CCC=LDAP-Abfrage-User
    DDD=Loginname des Benutzers
    EEE=Vor- und Nachname des Benutzers

    LDAP Connection-Test:

    
    Connection OK!
    50 or more objects found in CN=users,DC=bitlab,DC=de.
    

    LDAP-Mapping:

    Attribute-Mappings
    i-doit		Active Directory
    Username:	sAMAccountName
    Groups:		memberof
    Firstname:	givenName
    Lastname:	sn
    Mail address:	mail
    Object class:	objectClass
    

    Ich habe es auch schon mit anderen LDAP-User versucht. Ohne Erfolg.

    Danke für die Hilfe

    Uwe

    geändert: Problembeschreibung eingefügt.



  • Wenn der LDAP Server aktiv ist sucht er in der Regel auch im LDAP nach dem user, bei Erfolg wird dieser im i-doit angelegt. Existiert im i-doit vieleicht schon ein User mit gleichem samAccountName als Username ?



  • Ich werd verrückt!

    Klar existiert der User unter den Kontakten. Sobald man ihn umbenennt, klappt die Anmeldung problemlos.

    Der User wird dann unter den Kontakten neu angelegt. Sobald ich darin aber etwas ändere (z.B. Organisation), wird er scheinbar lokal gespeichert und ich kann mich wieder nicht anmelden.

    Das kann doch so nicht gewollte sein, oder?

    Vielen Dank

    Uwe



  • Nein das sollte so eigentlich nicht sein, du solltest schon in der Lage sein den User zu editieren. Erscheint nach dem Editieren des Users in den Stammdaten noch die Box mit den LDAP Infos?



  • Hallo,

    ich habe es gerade ausprobiert.

    Nein, die LDAP-Box ist weg.

    Viele Grüße

    Uwe



  • Ok das ist wohl ein Bug, welche Version setzt du ein?



  • Hallo,

    ich setze i-doit - 0.9.9-3 ein.

    Danke,

    Uwe


Log in to reply
 


Datenschutz / Privacy Policy